Gegevensbescherming in het onderwijs: riskeer geen datalek

Deze maand haalde een middelbare school in de UK, de De Montfort School van de Four Stones Multi Academy Trust, de kranten toen gezinnen COVID-19-testresultaten ontvingen voor de verkeerde leerlingen. Het incident, toegeschreven aan een menselijke fout, trof naar verluidt een klein aantal leerlingen en is gemeld aan de gegevensbeschermingsautoriteit. 

Dit verhaal werd door zijn aard snel opgepikt door de pers, hoewel dit soort gebeurtenissen vaak onopgemerkt blijft. Volgens het laatste rapport van de ICO (Q1 2021/22) overtrof de onderwijssector echter alle andere sectoren met het aantal gerapporteerde data-incidenten.

75% van de incidenten werd veroorzaakt door niet-cybergerelateerde problemen. Hiermee worden aanvallen bedoeld die niet kwaadaardig waren of niet van buitenaf kwamen. Bijna 40% van de niet-cybergerelateerde incidenten omvatte onterechte verzending of verkeerd gebruik van de Bcc-functie en betrof voornamelijk gegevens die naar onjuiste ontvangers werden gemaild.

Dit zijn een paar van de meest voorkomende oorzaken van datalekken in alle sectoren. Het omgaan met de gegevens van jongeren, met name informatie over hun gezondheid, is echter een voorbeeld waarbij gegevensbescherming in feite de bescherming van mensen is. De gevolgen van het onterecht delen van gegevens met de verkeerde ontvanger kunnen desastreus zijn voor leerlingen, professionals en de betrokken organisatie.

Daarom is het tegenwoordig, nu de betrokkenheid van ouders groter is dan ooit en leren en werken op afstand steeds gebruikelijker worden, van vitaal belang om het schoolpersoneel te wapenen met technologie die is ontworpen om compliance en de juiste behandeling van gevoelige informatie over leerlingen te garanderen.

Leerlingen, ouders, collega’s, leveranciers, lokale autoriteiten - schoolmedewerkers communiceren elke dag met verschillende belanghebbenden, vaak verspreid over verschillende locaties en scholen. Er worden enorm veel gegevens verwerkt. Van gezondheids- en veiligheidsinformatie en gegevens van Jeugdzorg tot contactgegevens, aanwezigheidsregistratie en rapporten.

E-mail is een betrouwbaar communicatiemiddel, maar garandeert geen gegevensbescherming of naleving van de AVG. Alternatieve platforms voor communicatie tussen scholen en ouders bieden zelden een gebruiksvriendelijke ervaring: ze zijn vaak niet makkelijk toegankelijk en vragen veel eigen inzet van ouders.

Joris Weel, Chief Information Security Officer bij Curio Education Institution, benadrukt het belang ervan: “Curio-instellingen zitten verspreid over verschillende locaties, dus het is cruciaal dat we privacygevoelige zaken online met elkaar kunnen delen. E-mail is een populair en toegankelijk communicatiemiddel en daarom een ​​heel belangrijk communicatiekanaal voor de instelling.”

Dus wat is de oplossing?

Slimme, gebruiksvriendelijke, intuïtieve technologie die is afgestemd op wat er op dat moment nodig is, is essentieel. Dat betekent een oplossing die het schoolpersoneel in staat stelt om de communicatie met alle belanghebbenden gemakkelijk te beheren, zonder voortdurend van het ene naar het andere alternatieve platform te schakelen.

Medewerkers moeten regelmatig grote bestanden delen tussen teams en ouders (zoals rapporten, aanwezigheids- en registratiegegevens, gezondheids- en veiligheidsinformatie en meer). Dit is een dagelijkse taak die eenvoudig te realiseren moet zijn. En toch is het dat op dit moment niet.

Het personeel moet de identiteit van de ontvanger kunnen verifiëren en controle blijven houden over een bericht zodra het is verzonden. De mogelijkheid om een ​​bericht in te trekken in het geval van een fout, of de toegang tot een bestand te controleren - dít zijn tools die docenten, beheerders, bedrijfs- en operations managers elke dag nodig hebben. Zonder toegang tot deze functionaliteit zullen er fouten blijven gebeuren.

Met de vinger wijzen als er iets misgaat, pakt het probleem niet bij de bron aan. Mensen zijn zo goed als hun tools - het is tijd voor management teams van scholen en technologieleiders om bij elkaar te komen en mensen in staat te stellen om eindelijk veilig digitaal te communiceren met technologie die een tien verdient.

By Robert Fleming, Chief Marketing Officer, Zivver